پاسخ : سوال مهم در مورد امنیت
خب اين تحت همون اكانت نيست مگه ؟ يعني من روي هاست خودم جز با سي پنل نبايد بتونم يك فايل رو بخونم،يك فولدر ايجاد كنم ، فايل جديد ايجاد كنم؟نوشته اصلی توسط 1Mizban
اگر ايني كه شما ميگي مربوط به دسترسي از يك اكانت به ساير اكانت ها باشه كاملا ميشه اسمش رو گذاشت مشكل امينيتي و لي اينكه يك برنامه php نتونه چنين اعمال ساده اي رو اجام بده مي توني بگي فقط اسما php رو ساپورت مي كنيم!
براي مثال اگه شما توابعي مثل readdir رو ببندي cms هايي مثل nuke هم از كار مي افتند!
فرضا شما تابع fopen,file_get_contents و اين قبيل توابع رو بستي كه فايلي خونده نشه،اون وقت برنامه هاي php كه قالب هاي html جدا دارند و اين html ها رو ميخونن و پردازش مي كند چجوري كار كنند؟
fwrite و ... رو اگه ببنديد خيلي از برنامه ها از كار مي افتند،مثل برنامه هايي كه يك log مخصوص خودشون روي سرور ايجاد مي كنند و خيلي ديگر مثال ها!
مهم اينه كه با شل نتونه root access بگيره و گرنه كسي كه شل رو آپلود مي كنه بهر حال يك نوع access به اون اكانت داره ديگه!به جاي اون فايل شل مي تونه يك httaccess آپلود كنه كه كليه درخواست ها بجاي باز شدن معمولي دانلود بشن و از اين قبيل!
پاسخ با نقل قول